Seit der Einführung von Distributed Compute Regions im Jahr 2024 haben einige unserer größten Kunden diese kleineren Cloud Computing-Standorte genutzt, um Anwendungen so nah wie möglich an die Endnutzer zu bringen, insbesondere bei einem starken Anstieg der App-Nutzung. Jetzt sind verteilte Regionen mit Virtual Private Cloud (VPC)-Funktionen sogar noch besser, da Kunden ihre leistungsempfindlichen Instanzen in verteilten Regionen hinter einem privaten Netzwerk platzieren können.
Ein VPC ist ein isoliertes Netzwerk, das es Cloud-Ressourcen ermöglicht, privat miteinander zu kommunizieren und den Zugang zum öffentlichen Internet oder zu anderen privaten Netzwerken selektiv zu sperren. VPCs sind wichtig, um die Cloud-Ressourcen einer Anwendung vor unerwünschtem Datenverkehr zu schützen und die Oberfläche der Anwendung für potenzielle DDoS-Angriffe zu reduzieren.
Referenzarchitektur für verteilte Anwendungen
Das folgende Diagramm zeigt, wie ein Kunde zusätzliche Rechenressourcen in der Nähe der Endbenutzer bereitstellen kann, um die Anwendungsleistung zu optimieren, während er seine primäre Cloud-Infrastruktur in einer der Kernregionen von Akamai Cloud beibehält.
Der obige Arbeitsablauf beschreibt, wie der Anwendungsverkehr und die Infrastruktur zwischen einer Kernregion und einer oder mehreren verteilten Regionen mithilfe von VPC verteilt werden können:
- Dedizierte Recheninstanzen, die bereit sind, den Client zu bedienen (wahrscheinlich einschließlich eines containerisierten Front-Ends), werden in einer oder mehreren verteilten Regionen in der Nähe der Endbenutzer bereitgestellt.
- Die zustandsbehaftete Infrastruktur, einschließlich der Datenbank, des Speichers, der Backend-Microservices und der Backups, befindet sich in der Core Compute Region, die man auch als "Home Region" bezeichnen könnte.
- Die Anfragen der Endbenutzer werden vom DNS-Load-Balancer oder globalen Verkehrsmanager gefiltert und je nach Konfiguration an die richtige Region weitergeleitet. Anstatt auf die IP-Adresse einer von mehreren Instanzen zuzugreifen, greift die Verbindung des Endbenutzers nur auf die IP-Adresse der VPC zu.
- Wenn Daten für den Benutzer erforderlich sind, werden diese von der Datenbank der Kernregion angefordert und für die Verwendung während der Sitzung des Benutzers lokal zwischengespeichert.
- Jede Sitzung läuft in der verteilten Region, und wenn Aktualisierungen vorgenommen werden (z. B. an einem Benutzerprofil oder an Statistikdaten in Spielen), wird die Datenbank in der Kernregion aktualisiert.
Erfahren Sie mehr über die Möglichkeiten der verteilten Rechenregionen. Aufgrund der begrenzten Kapazität dieser Standorte ist der Zugang auf qualifizierte Kunden beschränkt. Wenn Sie ein neuer oder bestehender Kunde sind, der an einer Bereitstellung in diesen Regionen interessiert ist, kontaktieren Sie unser Vertriebsteam.
Kommentare